Fidder手机Https抓包

一、Fidder基础配置

1. Tools->Options->Connections设置端口号（默认8888）和运行远程连接

   
   
   

   image.png

2. Options里的HTTPS下，勾选Capture HTTPS CONNECTs，因为是手机所有选择from remote clients only即可

   
   
   

   image.png

二、安装CertMaker插件

CertMaker下载地址

image.png

安装完成后必须要重启Fidder

三、设置手机代理

手机需要和电脑连接同一局域网。然后通过Fidder右上角Online获取IP地址，别忘了输入端口号。

image.png

四、手机安装证书

手机浏览器访问http://192.168.11.149:8848下载安装信任证书，iOS系统需要在设置->通用->关于本机里设置证书信任设置（在最底部）。

五、常见问题

1. 不一定全抓的到，有些走的http2协议，这种情况就得用wireshark抓包了，不过抓取后，解密是个问题。
2. fiddler并不是支持全部协议
   Fiddler并不支持全部协议，目前已知的有http2、tcp、udp、websocket等，如果应用走了以上协议，那么Fiddler肯定是抓不到的。
3. 证书写死在app中,fiddler不能抓取
   fiddler抓包的原理是中间人攻击，也就是说，两头瞒，欺骗客户端&&欺骗服务器端，如果https证书写死在app里，也就是说，app不信任Fiddler颁发给它的证书，app只信任自己的证书，Fiddler没法瞒客户端了，因此Fiddler也就抓取不到包了。
4. 重新安装证书
   如果抓不到，可以确定是配置有问题。核实fiddler使用certmarker插件并且在手机上也安装了；如果已安装，则重新安装。 如果还不work，那么，重新生成证书，电脑和手机都重新安装，然后重启fiddler。一般来说，重新安装手机上的证书就解决问题了。
5. Mac上使用Chaies（花瓶）

六、拦截请求并返回自定义类内容

1. 选中一个请求，如下图选中AutoResponder，并点击Add Rule；
2. 最底部修改url能match的内容，如果命中就会返回自定义的json文件；
3. 同时最底部第二栏完善本地json文件的路径；
4. 勾选图中3个圈中的check项。

image.png